11.04.2010 - orbk.net

Китайські кібершпіони — «Тіньова мережа».

Поділитися:

У вівторок 6 березня група канадських дослідників в області комп’ютерної безпеки опублікувала нову доповідь, в якому розповідається про те, як діюча в Китаї група кібершпіонов використовувала популярні сайти соціальної мережі і адреси електронної пошти для крадіжки в уряду Індії інформації, що стосується національної безпеки, а також незаконно проникала в комп’ютерні мережі, в тому числі корпоративні, в різних країнах світу.

Дослідники з лабораторії Citizens Lab при Університеті Торонто розповідають, що вони відстежували дії групи кібершпіонів протягом восьми місяців. У цей період, за словами дослідників, вони мали можливість спостерігати, як група хакерів під назвою «Тіньова мережа» використовувала популярні інтернет послуги, такі як Twitter, Google Groups та Yahoo Mail, для проникнення в комп’ютерні мережі та крадіжки інформації з дипломатичних представництв Індії в Москві, Кабулі, Абуджі та Дубаї.

У доповіді наголошується, що серед даних, викрадених з індійських комп’ютерних мереж, фігурували документи з грифами «секретно» та «конфіденційно». Зокрема, була викрадена інформація про ракетні комплекси, про відносини між Китаєм і Індією, а також комерційна, особиста і фінансова інформація.

Згідно з представленими в доповіді даними, були зламані комп’ютерні системи на всіх континентах, окрім Австралії і Антарктиди.

За словами Рональда Дейберта, один з авторів дослідження, що було виявлено Citizens Lab, є результатом лише часткових спостережень за діяльністю «Тіньовий мережі». «Хоча з Індією все більш-менш очевидно — ситуація досить неприємна, — говорить він, — але сама по собі мережа могла поставити під загрозу багатьох інших користувачів. Ми могли спостерігати лише невелику частину її діяльності ».

Нарт Вільнев, інший учасник дослідження, говорить, що хоча, згідно з доповіддю, джерелом атак хакерів було місто Ченду, адміністративний центр однієї з китайських провінцій, немає вагомих доказів, які могли б свідчити про те, що до атак причетні офіційні органи Китаю.

«Фактично ми дуже ефективно співпрацювали з Групою оперативного реагування на порушення комп’ютерної безпеки (CERT), активно намагалася розібратися в тих фактах, які були виявлені нами, — розповідає він. — Вони повідомили про свій намір нейтралізувати цю «ботнет», або «зомбі-мережу», точно так само, як вони використовували подібні «зомбі-мережі» в минулому, — спочатку розібратися, в чому справа, а потім ліквідувати ».

Вільнев відзначає, що співпраця з китайською CERT стало дуже обнадійливим фактом.

Разом з тим, у доповіді наголошується, що важливе питання, на яке належить відповісти, — це питання про те, чи дійсно уряд Китаю вживає якихось заходів для закриття цієї мережі.

Експерт підкреслює, що знайти тих, хто в кінцевому підсумку несе відповідальність за ці атаки, вельми нелегко. Нападам китайських хакерів піддаються досить численні і найрізноманітніші мережі, відзначає він. Настільки ж неоднорідні за своїм складом державні органи Китаю і його військові установи. «Я не сумніваюся в тому, що та секретна інформація, якою заволоділи хакери, згодом може бути отримана певними офіційними органами Китаю, для яких вона може виявитися корисною, — каже нарт Вільнев. — Проте я не думаю, що існує якийсь прямий взаємозв’язок між цими хакерами і урядом. Принаймні в даний час ».

Він також відзначає, що представлена в доповіді інформація ще раз свідчить про те, що проблема зловживання комп’ютерної інфраструктурою набуває все більш загрозливих масштабів в Китаї, і що межа між злочинністю і шпигунством на кіберпросторі стає все менш очевидною. «Все більше фактів свідчать про те, що багато груп кіберзлочинців, які раніше діяли в Росії і Україні, перемістили значну частину своєї інфраструктури на сервери, що знаходяться в Китаї», — пояснює Вільнев.

За словами Рональда Дейберта, у міру того як країни світу, в тому числі США, усіма силами намагаються мілітаризувати кіберпростір і таким чином запровадити нові наступальні методи військових дій, кіберзлочинці отримують новий ринок, на який необхідно звернути увагу. «Я думаю, що саме в такій ситуації кіберзлочинність отримує можливість вийти на ринок політичного шпигунства».

Безпосередньо від уряду Індії не було отримано будь-яких коментарів щодо доповіді, проте Міністерство закордонних справ Китаю відреагувало, поставивши під питання міркування, якими керувалися ті, хто опублікував цю доповідь.

Згідно з повідомленнями в офіційних ЗМІ Китаю, представник МЗС Цзян Ю зазначила, що діяльність хакерів — це міжнародна проблема, яку необхідно вирішувати спільними зусиллями, діючи в глобальному масштабі.

Голос Америки

Рекомендую:

Співробітники Microsoft розповіли про Windows 8... Два співробітники Microsoft поділилися з журналістами своїми враженнями від операційної системи Windows 8, пише Microsoft Kitchen. Але вони не розкрил...
Microsoft випустила бета-версію Internet Explorer ... Корпорація Microsoft 15 вересня представила бета-версію браузера Internet Explorer 9. Оновлений браузер можна скачати з сайту BeautyOfTheWeb.com. Він ...

Наука Інтернет / Інформація / Безпека / Група / Кібершпіони / Китай / Мережа / Хакери /